- 概述
- 要求
- 安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
- 无法获取沙盒映像
- Pod 未显示在 ArgoCD 用户界面中
- Redis 探测器失败
- RKE2 服务器无法启动
- 在 UiPath 命名空间中找不到密码
- ArgoCD 在首次安装后进入“进行中”状态
- 意外不一致;手动运行 fsck
- MongoDB Pod 处于 CrashLoopBackOff 状态或在删除后处于“等待 PVC 配置”状态
- MongoDB Pod 从 4.4.4-ent 升级到 5.0.7-ent 失败
- 集群还原或回滚后服务运行状况不佳
- Pod 在 Init:0/X 中卡住
- Prometheus 处于 CrashLoopBackoff 状态,并出现内存不足 (OOM) 错误
- 监控仪表板中缺少 Ceph-rook 指标
- Pod 无法在代理环境中与 FQDN 通信
- 使用 Automation Suite 诊断工具
- 使用 Automation Suite 支持捆绑包
- 探索日志
Automation Suite 安装指南
cluster_config.json 文件定义应用于通过 Automation Suite 部署的 UiPath 产品的参数、设置和首选项。您必须更新此文件以更改默认值,并为集群使用任何高级配置。
cluster_config.json,您可以使用以下任一方法:
- a 通过 SSH 直接在 Linux 计算机上使用 Linux 文本编辑器,例如 vi 或 GNU nano(例如,命令:
vi cluster_config.json); - 使用您喜欢的文本编辑器,然后将文件复制粘贴到计算机上。
cluster_config.json 文件允许您配置要部署的 UiPath 产品。请注意,产品可能具有依赖项。有关详细信息,请参阅跨产品依赖项。
cluster_config.json 文件启用或禁用产品,请对 enabled 标志使用 true 或 false。
{
"fqdn": "PLACEHOLDER",
"cluster_fqdn": "PLACEHOLDER",
"fixed_rke_address": "PLACEHOLDER",
"admin_username": "PLACEHOLDER",
"admin_password": "PLACEHOLDER",
"rke_token": "PLACEHOLDER ",
"zone_resilience": false,
"registries": {
"docker": {
"url": "registry.uipath.com"
},
"helm": {
"url": "registry.uipath.com"
}
},
"sql_connection_string_template": "PLACEHOLDER",
"sql_connection_string_template_jdbc": "PLACEHOLDER",
"sql_connection_string_template_odbc": "PLACEHOLDER",
"sql_connection_string_template_sqlalchemy_pyodbc": "PLACEHOLDER",
"orchestrator": {
"testautomation": {
"enabled": true
},
"updateserver": {
"enabled": true
},
"enabled": true
},
"infra": {
"docker_registry": {
"username": " PLACEHOLDER ",
"password": " PLACEHOLDER "
},
"pod_log_path": ""
},
"platform": {
"enabled": true
},
"automation_hub": {
"enabled": true
},
"automation_ops": {
"enabled": true
},
"action_center": {
"enabled": true
},
"aicenter": {
"enabled": true
},
"documentunderstanding": {
"enabled": true,
"datamanager": {}
},
"task_mining": {
"enabled": true
},
"apps": {
"enabled": true
},
"test_manager": {
"enabled": true
},
"insights": {
"enabled": true
},
"dataservice": {
"enabled": true
},
"asrobots": {
"enabled": true,
"packagecaching": true,
"packagecachefolder": "/uipath_asrobots_package_cache"
},
"processmining": {
"enabled": true
},
"external_object_storage": {
"enabled": false
},
"identity_certificate": {},
"profile": "ha",
"telemetry_optout": false,
"alternative_fqdn": "",
"server_certificate": {
"ca_cert_file": "/opt/UiPathAutomationSuite/UiPath_Installer/rootCA.crt",
"tls_cert_file": "/opt/UiPathAutomationSuite/UiPath_Installer/server.crt",
"tls_key_file": "/opt/UiPathAutomationSuite/UiPath_Installer/server.key"
},
"alternative_certificate": {
"ca_cert_file": "/opt/UiPathAutomationSuite/UiPath_Installer/alt-rootCA.crt",
"tls_cert_file": "/opt/UiPathAutomationSuite/UiPath_Installer/alt-server.crt",
"tls_key_file": "/opt/UiPathAutomationSuite/UiPath_Installer/alt-server.key"
}
}{
"fqdn": "PLACEHOLDER",
"cluster_fqdn": "PLACEHOLDER",
"fixed_rke_address": "PLACEHOLDER",
"admin_username": "PLACEHOLDER",
"admin_password": "PLACEHOLDER",
"rke_token": "PLACEHOLDER ",
"zone_resilience": false,
"registries": {
"docker": {
"url": "registry.uipath.com"
},
"helm": {
"url": "registry.uipath.com"
}
},
"sql_connection_string_template": "PLACEHOLDER",
"sql_connection_string_template_jdbc": "PLACEHOLDER",
"sql_connection_string_template_odbc": "PLACEHOLDER",
"sql_connection_string_template_sqlalchemy_pyodbc": "PLACEHOLDER",
"orchestrator": {
"testautomation": {
"enabled": true
},
"updateserver": {
"enabled": true
},
"enabled": true
},
"infra": {
"docker_registry": {
"username": " PLACEHOLDER ",
"password": " PLACEHOLDER "
},
"pod_log_path": ""
},
"platform": {
"enabled": true
},
"automation_hub": {
"enabled": true
},
"automation_ops": {
"enabled": true
},
"action_center": {
"enabled": true
},
"aicenter": {
"enabled": true
},
"documentunderstanding": {
"enabled": true,
"datamanager": {}
},
"task_mining": {
"enabled": true
},
"apps": {
"enabled": true
},
"test_manager": {
"enabled": true
},
"insights": {
"enabled": true
},
"dataservice": {
"enabled": true
},
"asrobots": {
"enabled": true,
"packagecaching": true,
"packagecachefolder": "/uipath_asrobots_package_cache"
},
"processmining": {
"enabled": true
},
"external_object_storage": {
"enabled": false
},
"identity_certificate": {},
"profile": "ha",
"telemetry_optout": false,
"alternative_fqdn": "",
"server_certificate": {
"ca_cert_file": "/opt/UiPathAutomationSuite/UiPath_Installer/rootCA.crt",
"tls_cert_file": "/opt/UiPathAutomationSuite/UiPath_Installer/server.crt",
"tls_key_file": "/opt/UiPathAutomationSuite/UiPath_Installer/server.key"
},
"alternative_certificate": {
"ca_cert_file": "/opt/UiPathAutomationSuite/UiPath_Installer/alt-rootCA.crt",
"tls_cert_file": "/opt/UiPathAutomationSuite/UiPath_Installer/alt-server.crt",
"tls_key_file": "/opt/UiPathAutomationSuite/UiPath_Installer/alt-server.key"
}
}|
必填参数 |
描述 |
|---|---|
|
|
负载均衡器(多节点 HA 就绪生产模式)或计算机(单节点评估模式)域名。 |
|
|
Fixed address used to load balance node registration and kube API requests. This should be fqdn if load balancer is configured as recommended. Otherwise FQDN of 1st Server Node. Refer to Configuring the load balancer. 可以是设置中第一个 rke2 服务器的 IP/FQDN。 |
|
|
选择多节点 HA 就绪生产配置文件时,设置为
true。此标志的值由交互式安装程序自动设置。它仅用于内部目的,不应手动修改。 |
|
|
您要为主机组织设置为 admin 的用户名(例如:admin)。 |
|
|
要设置的主机管理员密码。 |
|
|
在此处使用新生成的 GUID。这是一个预共享的、特定于集群的密码。加入集群的所有节点都需要它。 |
|
|
设置安装的配置文件。可用的配置文件包括:
此标志的值由交互式安装程序自动设置。它仅用于内部目的,不应手动修改。 |
|
|
您要为 Docker 注册表安装设置的用户名。 |
|
|
您要为 Docker 注册表安装设置的密码。 |
|
可选参数 |
描述 |
|---|---|
|
|
true 或 false - 用于选择不将遥测数据发送回 UiPath。默认情况下,它设置为 false。
如果您希望选择退出,请设置为
true。
|
|
|
使您能够将 Pod 日志的
/var/log/pods 默认路径更改为您选择的自定义路径。
备注:
更新日志路径会放弃
/var/log/pods 中现有容器的日志。
|
如果安装时未提供证书,则安装程序将创建自行颁发的证书并在集群中对这些证书进行配置。
自签名证书的有效期为 90 天。
有关如何获取证书的详细信息,请参阅以下内容:
pwd以获取放置文件目录的路径,并将证书文件名附加到cluster_config.json中。
在多节点 HA 就绪生产安装中,仅需为第一个节点使用证书。
|
参数 |
描述 |
|---|---|
|
|
证书颁发机构证书的绝对路径。此证书颁发机构是对 TLS 证书进行签名的机构。CA 捆绑包必须仅包含用于对 TLS 证书进行签名的链证书。链式证书上限为九个证书。 如果您使用的是自签名证书,则需要指定先前创建的
rootCA.crt 的路径。如果要安装程序生成该路径,请留空。
|
|
|
TLS 证书的绝对路径(
server.crt 是自签名证书)。如果要安装程序生成该路径,请留空。
|
|
|
证书密钥的绝对路径(
server.key 是自签名证书)。如果要安装程序生成该路径,请留空。
|
|
|
用于对令牌进行签名的身份令牌签名证书的绝对路径(
identity.pfx 是自签名证书)。如果您希望安装程序使用服务器证书生成身份证书,请留空。
|
|
|
导出身份令牌签名证书时设置的纯文本密码。 |
|
|
包含其他 CA 证书的文件的绝对路径,作为 Automation Suite 的一部分运行的所有服务均会信任这些证书。文件中的所有证书均必须为有效的
PEM 格式。
例如,如果证书不是由公共证书颁发机构颁发,则需要提供包含 SQL Server CA 证书的文件。 |
数据库创建工作流
交互式安装程序使用以下工作流自动创建数据库:
-
交互式安装程序脚本会检查
cluster_config.json文件中sql.create_db参数的值。-
如果
sql.create_db参数设置为true,则安装程序会代表您自动生成所有数据库。 在这种情况下,安装程序将使用默认数据库名称和默认模板,并忽略您提供的任何自定义数据库名称。For details, see Automatically create the necessary databases.
-
如果将
sql.create_db设置为false,则您必须使用自己的数据库。 在这种情况下,您必须手动设置数据库。 请注意,您可以使用自定义数据库名称,前提是遵循提供的命名约定。 此步骤至关重要,因为我们将数据库名称与连接模板结合使用来构成数据库连接字符串。 如果您不遵循建议的命名约定,则必须自己提供 SQL 连接字符串。For details, see Bring your own databases.
-
-
交互式安装程序会生成连接字符串,如下所示:
-
如果您没有为服务定义连接字符串,则安装程序将使用连接模板生成所有数据库连接字符串。
-
如果您为服务定义了连接字符串,则安装程序将使用为数据库提供的连接字符串。
-
自动创建必要的数据库
如果您希望安装程序创建数据库,请填写以下字段:
|
参数 |
描述 |
|---|---|
|
|
设置为
true以允许安装程序创建数据库。 请注意,安装程序将使用默认数据库名称和默认模板,并忽略您提供的任何自定义数据库名称。
|
|
|
您希望安装程序在其中配置数据库的 SQL Server 的 FQDN。 |
|
|
SQL Server 中应托管数据库实例的端口号。 |
|
|
用于连接到 SQL Server 的用户名/用户 ID。 |
|
|
之前提供的用于连接到 SQL Server 的用户名密码。 |
dbcreator 角色。这将授予他们在 SQL Server 中创建数据库的权限。否则,安装将失败。
ODBC 连接不支持包含特殊字符的用户名。对于 AI Center 和 Document Understanding 的数据库用户名,请仅使用大写和小写字母。
请自带数据库
如果您选择为新安装的 Automation Suite 使用自己的数据库,我们强烈建议设置新的数据库,而不是使用现有数据库。此预防措施有必要,以防止旧数据库中的剩余元数据与 Automation Suite 的操作发生任何冲突。
如果您有自己的数据库,则必须为每个数据库提供 SQL 连接字符串。Automation Suite 支持以下 SQL 连接字符串格式:
|
参数 |
描述 |
产品 |
|---|---|---|
|
|
完整的 ADO.NET 连接字符串,其中目录名称设置为 DB_NAME_PLACEHOLDER。安装程序将使用已安装的套件服务的默认数据库名称替换此占位符。 |
平台、Orchestrator、Automation Suite Robot、Test Manager、Automation Hub、Automation Ops、Insights、Task Mining、Data Service、Process Mining、Document Understanding |
|
|
完整的 JDBC 连接字符串,其中数据库名称设置为 DB_NAME_PLACEHOLDER。安装程序将使用已安装的套件服务的默认数据库名称替换此占位符。 |
AI Center |
|
|
完整的 ODBC 连接字符串,其中数据库名称设置为 DB_NAME_PLACEHOLDER。安装程序将使用已安装的套件服务的默认数据库名称替换此占位符。 |
Document Understanding |
|
|
完整的 SQL alchemy ODBC 连接字符串,其中数据库名称设置为 DB_NAME_PLACEHOLDER。安装程序将使用已安装的套件服务的默认数据库名称替换此占位符。 |
Process Mining |
db_securityadmin 和 db_owner 角色。如果安全限制不允许使用 db_owner,则 SQL 帐户应在所有数据库上具有以下角色和权限:
db_ddladmindb_datawriterdb_datareader- 对 dbo 架构的
EXECUTE权限
如果在配置文件中手动设置连接字符串,则可以对 SQL、JDBC、ODBC 或 PYODBC 密码进行转义,如下所示:
- 对于 SQL:在密码的开头和结尾添加
',并将任何其他'加倍。 - 对于 JDBC/ODBC:在密码的开头添加
{,在密码的末尾添加},并将其他任何}加倍。 - 对于 PYODBC:
username和password应进行 URL 编码,以考虑特殊字符。
AutomationSuite_ProcessMining_Airflow 数据库必须启用 READ_COMMITTED_SNAPSHOT。
TrustServerCertificate 设置为 False,并且您必须为 SQL Server 提供其他 CA 证书。如果 SQL Server 证书是自签名证书或由内部 CA 签名,则这是必要项。
See Certificate configuration on this page for more details.
sql_connection_string_template 示例
Server=tcp:sfdev1804627-c83f074b-sql.database.windows.net:1433;Initial Catalog=DB_NAME_PLACEHOLDER;Persist Security Info=False;User Id=testadmin@sfdev1804627-c83f074b-sql.database.windows.net;Password=***;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;Max Pool Size=100;Server=tcp:sfdev1804627-c83f074b-sql.database.windows.net:1433;Initial Catalog=DB_NAME_PLACEHOLDER;Persist Security Info=False;User [email protected];Password=***;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;Max Pool Size=100;sql_connection_string_template_jdbc 示例
jdbc:sqlserver://sfdev1804627-c83f074b-sql.database.windows.net:1433;database=DB_NAME_PLACEHOLDER;user=testadmin;password=***;encrypt=true;trustServerCertificate=false;Connection Timeout=30;hostNameInCertificate=sfdev1804627-c83f074b-sql.database.windows.net"jdbc:sqlserver://sfdev1804627-c83f074b-sql.database.windows.net:1433;database=DB_NAME_PLACEHOLDER;user=testadmin;password=***;encrypt=true;trustServerCertificate=false;Connection Timeout=30;hostNameInCertificate=sfdev1804627-c83f074b-sql.database.windows.net"sql_connection_string_template_odbc 示例
SERVER=sfdev1804627-c83f074b-sql.database.windows.net,1433;DATABASE=DB_NAME_PLACEHOLDER;DRIVER={ODBC Driver 17 for SQL Server};UID=testadmin;PWD=***;MultipleActiveResultSets=False;Encrypt=YES;TrustServerCertificate=NO;Connection Timeout=30;"SERVER=sfdev1804627-c83f074b-sql.database.windows.net,1433;DATABASE=DB_NAME_PLACEHOLDER;DRIVER={ODBC Driver 17 for SQL Server};UID=testadmin;PWD=***;MultipleActiveResultSets=False;Encrypt=YES;TrustServerCertificate=NO;Connection Timeout=30;"sql_connection_string_template_sqlalchemy_pyodbc
mssql+pyodbc://testuser%40sfdev3082457-sql.database.windows.net:_-%29X07_%5E3-%28%3B%25e-T@sfdev3082457-sql.database.windows.net:1433/DB_NAME_PLACEHOLDER?driver=ODBC+Driver+17+for+SQL+Server"mssql+pyodbc://testuser%40sfdev3082457-sql.database.windows.net:_-%29X07_%5E3-%28%3B%[email protected]:1433/DB_NAME_PLACEHOLDER?driver=ODBC+Driver+17+for+SQL+Server"Automation Suite 服务的默认和可选 DB 名称
{
"orchestrator": "AutomationSuite_Orchestrator",
"orchestrator_ta": "AutomationSuite_Orchestrator",
"asrobots": "AutomationSuite_Orchestrator",
"orchestrator_upd": "AutomationSuite_Platform",
"platform": "AutomationSuite_Platform",
"test_manager": "AutomationSuite_Test_Manager",
"automation_ops": "AutomationSuite_Platform",
"automation_hub": "AutomationSuite_Automation_Hub",
"insights": "AutomationSuite_Insights",
"task_mining": "AutomationSuite_Task_Mining",
"dataservice": "AutomationSuite_DataService",
"aicenter": "AutomationSuite_AICenter",
"documentunderstanding": "AutomationSuite_DU_Datamanager",
"processmining_airflow": "AutomationSuite_Airflow",
"processmining_metadata": "AutomationSuite_ProcessMining_Metadata",
"processmining_warehouse": "AutomationSuite_ProcessMining_Warehouse",
}{
"orchestrator": "AutomationSuite_Orchestrator",
"orchestrator_ta": "AutomationSuite_Orchestrator",
"asrobots": "AutomationSuite_Orchestrator",
"orchestrator_upd": "AutomationSuite_Platform",
"platform": "AutomationSuite_Platform",
"test_manager": "AutomationSuite_Test_Manager",
"automation_ops": "AutomationSuite_Platform",
"automation_hub": "AutomationSuite_Automation_Hub",
"insights": "AutomationSuite_Insights",
"task_mining": "AutomationSuite_Task_Mining",
"dataservice": "AutomationSuite_DataService",
"aicenter": "AutomationSuite_AICenter",
"documentunderstanding": "AutomationSuite_DU_Datamanager",
"processmining_airflow": "AutomationSuite_Airflow",
"processmining_metadata": "AutomationSuite_ProcessMining_Metadata",
"processmining_warehouse": "AutomationSuite_ProcessMining_Warehouse",
}sql_connection_str。
在运行安装程序之前,您仍然必须手动创建这些数据库。
覆盖 Orchestrator 和平台的默认连接字符串
{
"orchestrator": {
"sql_connection_str": "Server=tcp:sfdev1804627-c83f074b-sql.database.windows.net,1433;Initial Catalog=CustomOrchDB;Persist Security Info=False;User [email protected];Password=***;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;Max Pool Size=100;"
},
"platform": {
"sql_connection_str": "Server=tcp:sfdev1804627-c83f074b-sql.database.windows.net,1433;Initial Catalog=CustomIDDB;Persist Security Info=False;User [email protected];Password=***;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;Max Pool Size=100;"
}
}{
"orchestrator": {
"sql_connection_str": "Server=tcp:sfdev1804627-c83f074b-sql.database.windows.net,1433;Initial Catalog=CustomOrchDB;Persist Security Info=False;User [email protected];Password=***;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;Max Pool Size=100;"
},
"platform": {
"sql_connection_str": "Server=tcp:sfdev1804627-c83f074b-sql.database.windows.net,1433;Initial Catalog=CustomIDDB;Persist Security Info=False;User [email protected];Password=***;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;Max Pool Size=100;"
}
}sql_connection_str。连接字符串应具有相应产品支持的格式。
为 AI Center 设置数据库连接字符串的示例
|
参数 |
描述 |
|---|---|
|
|
AI Center JDBC 连接字符串(有关 JDBC 格式,请参阅下文) |
"aicenter": {
"enabled": true,
"sql_connection_str": "jdbc:sqlserver://sfdev1804627-c83f074b-sql.database.windows.net;database=aicenter;[email protected];password=TFgID_9GsE7_P@srCQp0WemXX_euHQZJ"
}"aicenter": {
"enabled": true,
"sql_connection_str": "jdbc:sqlserver://sfdev1804627-c83f074b-sql.database.windows.net;database=aicenter;[email protected];password=TFgID_9GsE7_P@srCQp0WemXX_euHQZJ"
}Document Understanding 连接字符串示例
"documentUnderstanding": {
"datamanager": {
"sql_connection_str": "SERVER=sql-server.database.windows.net;DATABASE=datamanager;DRIVER={ODBC Driver 17 for SQL Server};UID=testadmin;PWD=myPassword"
},
"sql_connection_str": "Server=tcp:database.example.com,1433;Initial Catalog=db;Persist Security Info=False;User [email protected];Password=***;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;Max Pool Size=100;",
"cjkOcr":
{
"enabled": true
}
}"documentUnderstanding": {
"datamanager": {
"sql_connection_str": "SERVER=sql-server.database.windows.net;DATABASE=datamanager;DRIVER={ODBC Driver 17 for SQL Server};UID=testadmin;PWD=myPassword"
},
"sql_connection_str": "Server=tcp:database.example.com,1433;Initial Catalog=db;Persist Security Info=False;User [email protected];Password=***;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;Max Pool Size=100;",
"cjkOcr":
{
"enabled": true
}
}在线安装时始终启用手写功能。
常规配置
Automation Suite 允许您使用自己的外部存储提供程序。您可以从以下存储提供程序中进行选择:
- Azure
- AWS
- 兼容 S3
您可以通过以下方式之一配置外部对象存储:
- 在安装期间,使用交互式安装程序;
- 安装后,使用
cluster_config.json文件。
- 为了使 Automation Suite 在使用预签名 URL 时正常运行,您必须确保可从 Automation Suite 集群、浏览器和所有计算机(包括工作站和机器人计算机)访问外部对象存储。
-
只能在 2014 年 1 月 30 日之后创建的任何区域中部署的 Automation Suite 存储桶上启用使用密钥管理服务 (SSE-KMS) 的服务器端加密。
SSE-KMS 功能需要纯 SignV4 API。由于与 SignV2 向后兼容,2014 年 1 月 30 日之前创建的区域不使用纯 SignV4 API。因此,SSE-KMS 仅在使用 SignV4 进行通信的区域中起作用。要了解配置各个区域的时间,请参阅 AWS 文档。
cluster_config.json 参数:
|
参数 |
Azure |
AWS |
兼容 S3 |
描述 |
|---|---|---|---|---|
|
|
|
|
|
指定是否要使用自己的对象存储。可能的值:
true 和 false。
|
|
|
|
|
|
指定是否要配置存储桶。可能的值:
true 和 false。
|
|
|
|
|
|
指定要配置的存储提供程序。该值区分大小写。 可能的值:
azure 和 s3。
注意:许多 S3 对象存储要求将 CORS 设置为来自 Automation Suite 集群的所有流量。您必须在对象存储级别配置 CORS 策略,以允许使用集群的 FQDN。
|
|
|
|
|
|
指定 S3 服务器的 FQDN。对于 AWS 实例和非实例配置文件为必需。 |
|
|
|
|
|
指定 S3 端口。对于 AWS 实例和非实例配置文件为必需。 |
|
|
|
|
|
指定托管存储桶的 AWS 区域。对于 AWS 实例和非实例配置文件为必需。 |
|
|
|
|
|
指定 S3 帐户的访问密钥。 仅在 AWS 非实例配置文件的情况下才需要。 |
|
|
|
|
|
指定 S3 帐户的密钥。 仅在 AWS 非实例配置文件的情况下才需要。 |
|
|
|
|
|
指定是否要使用实例配置文件。AWS 身份和访问管理 (IAM) 实例配置文件可为在 Amazon Elastic Compute Cloud (EC2) 实例上运行的应用程序或服务授予对 AWS 资源的安全访问权限。如果您选择 AWS S3,则实例配置文件允许 EC2 实例与 S3 存储桶交互,而无需将显式 AWS 凭据(例如访问密钥)存储在实例上。 |
|
|
|
|
|
将托管标识与 Azure 存储帐户结合使用。可能的值:
true 和 false。
|
external_object_storage.bucket_name_prefix 1 |
|
|
|
指定存储桶名称的前缀。对于 AWS 非实例配置文件为可选。 |
external_object_storage.bucket_name_suffix 2 |
|
|
|
指定存储桶名称的后缀。对于 AWS 非实例配置文件为可选。 |
|
|
|
|
|
指定 Azure 帐户密钥。仅在使用非托管标识时才需要。 |
|
|
|
|
|
指定 Azure 帐户名称。 |
|
|
|
|
|
指定 Azure FQDN 后缀。 可选参数。 |
|
|
|
|
|
指定 Azure 客户端 ID。仅在使用托管标识时才需要。 |
bucket_name_prefix 和 bucket_name_suffix 提供的命名规则和约定。除此之外,后缀和前缀的总长度不得超过 25 个字符,并且您不得以连字符 (-) 作为前缀结尾或后缀开头,因为我们已经为您自动添加了字符。
特定于产品的配置
您可以使用“常规配置”部分中描述的参数来更新 Automation Suite 的常规配置。这意味着所有已安装的产品将共享相同的配置。如果要以不同方式配置一个或多个产品,可以覆盖常规配置。您只需指定要以不同方式设置外部对象存储的产品,并使用相同的参数来定义配置。请注意,所有其他已安装的产品将继续继承常规配置。
以下示例显示了如何覆盖 Orchestrator 的常规配置:
"external_object_storage": {
"enabled": false, // <true/false>
"create_bucket": true, // <true/false>
"storage_type": "s3", // <s3,azure,aws>
"fqdn": "", // <needed in the case of aws instance and non-instance profile>
"port": 443, // <needed in the case of aws instance and non-instance profile>
"region": "",
"access_key": "", // <needed in case of aws non instance profile>
"secret_key": "", // <needed in case of aws non instance profile>
"use_managed_identity": false, // <true/false>
"bucket_name_prefix": "",
"bucket_name_suffix": "",
"account_key": "", // <needed only when using non managed identity>
"account_name": "",
"azure_fqdn_suffix": "core.windows.net",
"client_id": "" // <optional field in case of managed identity>
},
"orchestrator": {
"external_object_storage": {
"enabled": false, // <true/false>
"create_bucket": true, // <true/false>
"storage_type": "s3", // <s3,azure>
"fqdn": "", // <needed in the case of aws instance and non-instance profile>
"port": 443, // <needed in the case of aws instance and non-instance profile>
"region": "",
"access_key": "", // <needed in case of aws non instance profile>
"secret_key": "", // <needed in case of aws non instance profile>
"use_managed_identity": false, // <true/false>
"bucket_name_prefix": "",
"bucket_name_suffix": "",
"account_key": "", // <needed only when using non managed identity>
"account_name": "",
"azure_fqdn_suffix": "core.windows.net",
"client_id": "" // <optional field in case of managed identity>
}
}"external_object_storage": {
"enabled": false, // <true/false>
"create_bucket": true, // <true/false>
"storage_type": "s3", // <s3,azure,aws>
"fqdn": "", // <needed in the case of aws instance and non-instance profile>
"port": 443, // <needed in the case of aws instance and non-instance profile>
"region": "",
"access_key": "", // <needed in case of aws non instance profile>
"secret_key": "", // <needed in case of aws non instance profile>
"use_managed_identity": false, // <true/false>
"bucket_name_prefix": "",
"bucket_name_suffix": "",
"account_key": "", // <needed only when using non managed identity>
"account_name": "",
"azure_fqdn_suffix": "core.windows.net",
"client_id": "" // <optional field in case of managed identity>
},
"orchestrator": {
"external_object_storage": {
"enabled": false, // <true/false>
"create_bucket": true, // <true/false>
"storage_type": "s3", // <s3,azure>
"fqdn": "", // <needed in the case of aws instance and non-instance profile>
"port": 443, // <needed in the case of aws instance and non-instance profile>
"region": "",
"access_key": "", // <needed in case of aws non instance profile>
"secret_key": "", // <needed in case of aws non instance profile>
"use_managed_identity": false, // <true/false>
"bucket_name_prefix": "",
"bucket_name_suffix": "",
"account_key": "", // <needed only when using non managed identity>
"account_name": "",
"azure_fqdn_suffix": "core.windows.net",
"client_id": "" // <optional field in case of managed identity>
}
}轮换 Process Mining 的 Blob 存储凭据
要轮换 Automation Suite 中 Process Mining 的 Blob 存储凭据,必须使用新凭据更新存储的密码。请参阅轮换 Blob 存储凭据。
orchestrator.orchestrator_robot_logs_elastic 部分中配置此功能。如果未提供,则系统会将机器人日志保存到 Orchestrator 的数据库中。
orchestrator.orchestrator_robot_logs_elastic 参数:
|
参数 |
描述 |
|---|---|
|
|
应使用的 Elasticsearch 实例的地址。应以 URI 的形式提供。如已提供,则还需要用户名和密码。 |
|
|
用于身份验证的 Elasticsearch 用户名。 |
|
|
用于身份验证的 Elasticsearch 密码。 |
示例
"orchestrator": {
"orchestrator_robot_logs_elastic": {
"elastic_uri": "https://elastic.example.com:9200",
"elastic_auth_username": "elastic-user",
"elastic_auth_password": "elastic-password"
}
}"orchestrator": {
"orchestrator_robot_logs_elastic": {
"elastic_uri": "https://elastic.example.com:9200",
"elastic_auth_username": "elastic-user",
"elastic_auth_password": "elastic-password"
}
}如果启用 Insights,则用户可以包含将用于发送计划电子邮件/警示电子邮件的 SMTP 服务器配置。如果未提供,计划电子邮件和警示电子邮件将不起作用。
insights.smtp_configuration 字段详细信息:
|
参数 |
描述 |
|---|---|
|
|
有效值为
TLSv1_2、TLSv1_1、SSLv23。如果不使用 TLS,则完全省略密钥。
|
|
|
警示/计划电子邮件的发件人地址。 |
|
|
SMTP 服务器的主机名。 |
|
|
SMTP 服务器的端口 |
|
|
用于 SMTP 服务器身份验证的用户名。 |
|
|
用于 SMTP 服务器身份验证的密码。 |
示例
"insights": {
"enabled": true,
"smtp_configuration": {
"tls_version": "TLSv1_2",
"from_email": "[email protected]",
"host": "smtp.sendgrid.com",
"port": 587,
"username": "login",
"password": "password123"
}
}"insights": {
"enabled": true,
"smtp_configuration": {
"tls_version": "TLSv1_2",
"from_email": "[email protected]",
"host": "smtp.sendgrid.com",
"port": 587,
"username": "login",
"password": "password123"
}
}processmining 部分中进行配置:
|
参数 |
描述 |
|---|---|
|
|
数据库设置为占位符的 DotNet 格式连接字符串:
Initial Catalog=DB_NAME_PLACEHOLDER 。
|
|
|
用于自定义元数据位置的 Sqlalchemy PYODBC 格式连接字符串: sqlServer:1433/DB_NAME_PLACEHOLDER。
|
|
|
到 Process Mining 数据仓库 SQL Server 的 DotNet 格式的 SQL 连接字符串,其中包含 dbname 的占位符: Initial Catalog=DB_NAME_PLACEHOLDER。
|
|
|
使用 dbname 占位符到 processmining 数据仓库 SQL Server 的 Sqlalchemy PYODBC 格式的 SQL 连接字符串: sqlServer:1433/DB_NAME_PLACEHOLDER。
|
|
|
如果安装程序通过
sql.create_db: true 设置创建数据库,则必须为 Processmining 数据仓库 SQL Server 提供 DotNet 格式的主 SQL 连接字符串。连接字符串中的数据库必须设置为 master。
|
Process Mining 连接字符串示例
"processmining": {
"enabled": true,
"app_security_mode": "system_managed",
"sql_connection_str": "Server=tcp:shared_sqlserver_fqdn,1433;Initial Catalog=AutomationSuite_ProcessMining_Metadata;Persist Security Info=False;User Id=username;Password='password';MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=True;Connection Timeout=30;Max Pool Size=100;",
"sqlalchemy_pyodbc_sql_connection_str": "mssql+pyodbc://username:password@shared_sqlserver_fqdn:1433/AutomationSuite_Airflow?driver=ODBC+Driver+17+for+SQL+Server&TrustServerCertificate=YES&Encrypt=YES",
"warehouse": {
"sql_connection_str": "Server=tcp:dedicated_sqlserver_fqdn,1433;Initial Catalog=AutomationSuite_ProcessMining_Warehouse;Persist Security Info=False;User Id=username;Password='password';MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=True;Connection Timeout=30;Max Pool Size=100;",
"sqlalchemy_pyodbc_sql_connection_str": "mssql+pyodbc://useername:password@dedicated_sqlserver_fqdn:1433/AutomationSuite_ProcessMining_Warehouse?driver=ODBC+Driver+17+for+SQL+Server&TrustServerCertificate=YES&Encrypt=YES",
"master_sql_connection_str": "Server=tcp:dedicated_sqlserver_fqdn,1433;Initial Catalog=master;Persist Security Info=False;User Id=username;Password='password';MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=True;Connection Timeout=30;Max Pool Size=100;"
},
"blob_storage_account_use_presigned_uri": true
}, "processmining": {
"enabled": true,
"app_security_mode": "system_managed",
"sql_connection_str": "Server=tcp:shared_sqlserver_fqdn,1433;Initial Catalog=AutomationSuite_ProcessMining_Metadata;Persist Security Info=False;User Id=username;Password='password';MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=True;Connection Timeout=30;Max Pool Size=100;",
"sqlalchemy_pyodbc_sql_connection_str": "mssql+pyodbc://username:password@shared_sqlserver_fqdn:1433/AutomationSuite_Airflow?driver=ODBC+Driver+17+for+SQL+Server&TrustServerCertificate=YES&Encrypt=YES",
"warehouse": {
"sql_connection_str": "Server=tcp:dedicated_sqlserver_fqdn,1433;Initial Catalog=AutomationSuite_ProcessMining_Warehouse;Persist Security Info=False;User Id=username;Password='password';MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=True;Connection Timeout=30;Max Pool Size=100;",
"sqlalchemy_pyodbc_sql_connection_str": "mssql+pyodbc://useername:password@dedicated_sqlserver_fqdn:1433/AutomationSuite_ProcessMining_Warehouse?driver=ODBC+Driver+17+for+SQL+Server&TrustServerCertificate=YES&Encrypt=YES",
"master_sql_connection_str": "Server=tcp:dedicated_sqlserver_fqdn,1433;Initial Catalog=master;Persist Security Info=False;User Id=username;Password='password';MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=True;Connection Timeout=30;Max Pool Size=100;"
},
"blob_storage_account_use_presigned_uri": true
},1433进行 Airflow 数据库连接。
不支持非标准 SQL Server 端口。
设置 Microsoft SQL Server 时,请确保将安装 Airflow 数据库的 SQL Server 计算机的时区设置为 UTC。
为 Process Mining 数据仓库 SQL Server 配置连接字符串时,应省略 SQL Server 的命名实例。
SQL Server 命名实例不能在同一 TCP 端口上运行。 因此,仅端口号就足以区分实例。
tcp:server,1433 代替 tcp:server\namedinstance,1433。
Automation Suite 机器人可以使用包缓存来优化流程运行,并使其运行得更快。 NuGet 包从文件系统获取,而不是从 Internet/网络下载。 这需要至少 10GB 的额外空间,并且应分配给专用节点的主机文件系统上的文件夹。
cluster_config.json参数:
|
参数 |
默认值 |
描述 |
|---|---|---|
|
|
|
设置为
true 时,机器人使用本地缓存进行包解析。
|
|
|
|
存储包的无服务器代理节点上的磁盘位置。 |
本节仅适用于 S3 端点(Azure 存储不需要)。
cluster_config.json文件中配置aicenter.external_object_storage.port和aicenter.external_object_storage.fqdn参数。
external_object_storage部分,您也必须在cluster_config.json文件的aicenter部分中配置参数。
cluster_config.json配置:"aicenter": {
"external_object_storage" {
"port": 443,
"fqdn": "s3.us-west-2.amazonaws.com"
}
},
"external_object_storage": {
"enabled": true,
"create_bucket": false,
"storage_type": "s3",
"region": "us-west-2",
"use_instance_profile": true
}
..."aicenter": {
"external_object_storage" {
"port": 443,
"fqdn": "s3.us-west-2.amazonaws.com"
}
},
"external_object_storage": {
"enabled": true,
"create_bucket": false,
"storage_type": "s3",
"region": "us-west-2",
"use_instance_profile": true
}
...
要配置足够的资源进行监控(请参阅使用监控堆栈),您应该考虑集群中的 vCPU 数量和所需的指标保留量。有关如何设置以下监控资源配置,请参见下文。
下表描述了监控字段的详细信息:
|
参数 |
描述 |
|---|---|
|
|
以天为单位。 此为指标将保留的天数,用于在 Grafana 中进行可视化并通过 Prometheus 控制台进行手动查询。 默认值为
7。
|
|
|
以 GB 为单位。 每个 Prometheus 副本要保留的存储空间量。 根据经验,将此值设置为:
示例: 如果您将
prometheus_retention 设置为 14 天,并且集群具有分布在 5 台计算机上的 80 个核心,则这将变为:
默认值为
45,不应设置得更低。
如果 Prometheus 的存储空间开始不足,系统将使用特定的修复说明触发警示。请参阅此处。 |
|
|
以 MiB 为单位。 限制每个 Prometheus 副本的内存量。 根据经验,将此值设置为:
示例: 如果您已将
prometheus_retention 设置为 14 天,并且集群具有分布在 5 台计算机上的 80 个核心,则这将变为:
对于单节点评估模式,默认值为
3200,对于多节点 HA 就绪生产模式,默认值为 6000,并且不应低于这个值。
如果 Prometheus 的内存开始不足,系统将使用特定的修复说明触发警示。请参阅此处。 |
示例
"monitoring": {
"prometheus_retention": 14,
"prometheus_memory_limit": 16000,
"prometheus_storage_size": 104
}"monitoring": {
"prometheus_retention": 14,
"prometheus_memory_limit": 16000,
"prometheus_storage_size": 104
}仅当您执行在线安装时,才需要代理配置。
cluster_config.json。
您需要使用 vim 或您喜欢的编辑器将以下内容添加到配置文件中:
"proxy": {
"enabled": true,
"http_proxy": "http://<PROXY-SERVER-IP>:<PROXY-PORT>",
"https_proxy": "http://<PROXY-SERVER-IP>:<PROXY-PORT>",
"no_proxy": "alm.<fqdn>,<fixed_rke_address>:9345,<fixed_rke_address>:6443,<named server address>,<metadata server address>,<k8s address range>,<private_subnet_ip>,<sql server host>,<Comma separated list of ips that should not go through proxy server>"
}"proxy": {
"enabled": true,
"http_proxy": "http://<PROXY-SERVER-IP>:<PROXY-PORT>",
"https_proxy": "http://<PROXY-SERVER-IP>:<PROXY-PORT>",
"no_proxy": "alm.<fqdn>,<fixed_rke_address>:9345,<fixed_rke_address>:6443,<named server address>,<metadata server address>,<k8s address range>,<private_subnet_ip>,<sql server host>,<Comma separated list of ips that should not go through proxy server>"
}|
必填参数 |
描述 |
|---|---|
|
|
使用
true 或 false 启用或禁用代理设置。
|
|
|
用于路由来自集群的 HTTP 出站请求。这应该是代理服务器 FQDN 和端口。 |
|
|
用于路由来自集群的 HTTPS 出站请求。这应该是代理服务器 FQDN 和端口。 |
|
|
您不希望通过代理服务器路由的 CIDR 格式的主机、IP 地址或 IP 范围的逗号分隔列表。这应该是私有子网范围、SQL Server 主机、命名服务器地址、元数据服务器地址:
*.<fqdn>,<fixed_rke_address>:9345,<fixed_rke2_address>:6443。
重要提示:
如果将 AI Center 与外部 Orchestrator 一起使用,则必须将外部 Orchestrator 域添加到
no_proxy 列表中。
|
要在多节点集群中启用区域故障恢复,请执行以下步骤:
cluster_config.json,请在高级配置步骤中退出,然后使用 vim 或您喜欢的编辑器将以下内容添加到配置文件中:
"zone_resilience": true"zone_resilience": true|
必填参数 |
描述 |
|---|---|
|
|
使用
true 或 false 启用或禁用区域故障恢复。
|
--zone 和 --region 参数为:
- 如果您在 AWS、Azure 或 GCP 上配置计算机,并且在安装程序填充区域和区域详细信息时启用了元数据服务,则建议 使用此选项。
- 如果您在 AWS、Azure 或 GCP 上配置计算机,并且元数据服务已禁用,或者您选择其他云提供商,则为必填 项。
/etc/resolv.conf 中配置的名称服务器。Kubernetes 不适用于本地 DNS 解析程序(127.0.0.1 或 127.0.0.0/8),因此,如果您在 /etc/resolv.conf 文件中配置了此类名称服务器,则需要在 cluster_config.json 的 .infra.custom_dns_resolver 参数中传递具有可从虚拟机任何位置访问的正确名称服务器条目的参考文件。
有关已知限制的详细信息,请参阅 Kubernetes 文档。
|
可选参数 |
描述 |
|---|---|
|
|
服务器条目名称正确的文件路径,可从虚拟机上的任意位置加以访问。这些名称服务器条目不得来自
127.0.0.0/8。
|
cluster_config.json 文件中的 fault_tolerance 参数增加对服务器节点故障的容忍度。该参数用于修改 Ceph 和 Longhorn 等集群内存储组件的复制因子。
硬件要求
1 以上,请确保您的环境满足以下要求:
- 您的集群至少包含
2x+1个服务器节点,其中x是必需的服务器节点容错; - 每个服务器节点都配置了原始设备。
如何提高容错能力
1 以上,请执行以下步骤:
- 在
cluster_config.json文件中将fault_tolerance设置为所需的值。如果在开始安装或升级操作之前进行设置,则无需执行任何其他步骤。 - 运行
uipathctl.sh安装程序以修改集群内 Ceph 对象存储复制因子。等待操作成功完成。 - 运行
install-uipath.sh安装程序以修改 Longhorn 卷复制因子。等待操作成功完成。
